セキュリティ確保とTCOを削減する統合型運用管理・セキュリティ管理ソリューション-NOSiDE®

個人情報保護法への対応や近い将来予定されている日本版SOX法への対応を踏まえ、NTTデータ先端技術が提供する統合型運用管理・セキュリティ管理ソリューション「NOSiDE®」が注目を集めている。以下では、企業や官公庁、大学など50近いユーザー・十数万台に及ぶクライアントセキュリティ管理の実績を誇るNOSiDE®の概要を紹介する。

システム基盤のセキュリティ確保とTCOを削減するNOSiDE®

ICTの活用において、サイバー攻撃やウイルス／ワームの感染、内部情報漏洩などをいかに防ぐかが重要課題となっている。さらに、セキュリティマネジメントサイクルを踏まえた運用管理の徹底、効率的な管理によるTCO削減をいかに図るかも大きな課題だ。このような課題を解決する統合型ソリューションとして注目を集めているのが「NOSiDE®」である。

NOSiDE®は、(株)NTTデータの全額出資の子会社で、高度な技術力を活かしてプラットフォームの基盤技術確立に注力するNTTデータ先端技術㈱が開発・提供している。図1に示すように、NOSiDE®は、

• Inventory Sub System
• Secure File Management Sub System（SFM）
• Job Sub System

の３つのサブシステムから構成され、システム基盤のセキュリティ確保と自動化による管理稼動削減を実現可能とする革新的なソリューションだ。

NOSiDE® Inventory Sub System

NOSiDE® Inventory Sub Systemは、クライアントセキュリティ管理・IT資産管理の自動化・効率化と検疫LAN機能による安全なLANの構築を実現する資産管理パッケージ、およびVPN検疫機能を提供するリモートアクセス管理パッケージの集合体である。

最新版のNOSiDE®Inventory Sub System 2006では、端末のインテグリティ・チェック機能（セキュリティパッチ、ウイルス対策ソフト、ファイアウォールソフトの状態検査に加え、端末設定〔禁止アプリケーションの搭載有無やスクリーンセーバパスワードロックの有無、フォルダ暗号化の有無等〕の状態検査を行う機能）をベースに、以下の機能を提供している。

●資産管理（LAN検疫機能）

クライアント端末から収集するインベントリ情報に基づき、セキュリティ対策状況の集中管理機能やセキュリティパッチ配布機能等を提供。さらに、PCの資産管理・ソフトウェアライセンス管理機能も合わせて提供している。中でもPC検疫LAN機能は、NOSiDE®構成管理サーバと認証機能付きネットワーク装置の連携により、社内システムエリアを、クライアントエリアに存在する、安全対策が不十分な端末によるウィルス感染の脅威から防御することを可能にする（図２参照）。連携するネットワーク装置に応じて、L2エンドポイント型検疫LAN、セキュリティアプライアンス型、認証VLAN型、無線LANスイッチ型といった、多様なNWインフラへの適応を可能にしている。

●リモートアクセス管理（VPN検疫機能）

社外からのインターネットVPN接続時に、端末のインテグリティ・チェック結果に基づいて、リモートVPNアクセスの許可／拒否を制御する機能を提供。この他にクライアントセキュリティ対策状況最適化（自動更新）機能、不正接続防止機能、接続統計情報管理機能等を提供している。VPN検疫においても、PPTP VPNサーバ、IPSec-VPN機器、SSL-VPN機器をサポートしているため、多様な環境への適応を可能としている。

NOSiDE®Secure File Management Sub System（NOSiDE®SFM）

NOSiDE® SFMは、内部統制システムの基盤を構成可能なセキュア文書管理ソリューションである。社内の重要情報である個人情報や各種規定類、取引情報、事業計画資料等の機密文書の安全な流通を実現可能とする。従来のディレクトリアクセス権限制御型の製品や、ディスク／フォルダの暗号化製品の持つ課題を解決するために、マイクロソフトのDRM（Digital Rights Management）技術である「Microsoft Windows Rights Management Services（RMS）」をベースに、社内で共有されるドキュメントの暗号化・復号化機能と、ドキュメント利用時（復号化時）のアクセス権限制御機能を提供しているため、暗号化文書を参照する際に、文書／ユーザーごとに参照・コピー＆ペースト・印刷・画面キャプチャ等の実行可否をきめ細かく制御することが可能である。また、暗号化文書の参照履歴管理機能や、有効期限設定機能も提供している。ファイルサーバからのドキュメント取得の際の利用イメージを図３に示す。

最新版の「NOSiDE® Secure File Management Sub System 2006」では、Microsoft Office文書、PDF文書の暗号化とアクセス権限制御機能を実現している。さらに、Windows SharePointTM Portal Services連携機能を提供。SharePointTMというファイル管理レポジトリとの連携により、文書の改版履歴や文書のチェックイン／チェックアウトを含めたリッチなファイル管理や、各種Webアプリケーションとの画面統合・機能連携を実現可能とする。

NOSiDE® Job Sub System

NOSiDE® Job Sub Systemは、分散システムのジョブ管理、サーバ監視機能など、システムの安定的な運用管理に欠かせない機能により、さまざまな運用管理サービスを統合し、システムの自動化・簡略化により運用管理に関わるコストの最適化、TCO削減を実現するソリューションである。

GUIベースのジョブフロー作成機能、ジョブ実行のリアルタイム監視、サーバ監視機能、ユーザー定義ジョブ作成機能等を提供。ネットワーク上に分散する多数のマシンのジョブ実行を一元的管理することを可能にする。

以上紹介したNOSiDE®の各サブシステムの詳細や動作環境などについては、下記に問い合わせられたい。